Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
ISO/IEC 25706:2022 生物特征识别 — 呈现攻击检测技术解析
ISO/IEC 25706:2022
呈现攻击检测(PAD)是现代生物特征识别系统中的关键安全组件。ISO/IEC 25706:2022 建立了一个全面的框架,用于评估和测试生物特征识别系统区分真实生物特征样本与人工呈现(欺骗攻击)的能力。随着指纹、人脸识别、虹膜扫描和语音认证系统在消费电子、边境管控、银行和医疗领域的普及,呈现攻击的威胁急剧增加。该标准提供了一套结构化的方法来评估 PAD 性能,确保生物特征识别部署能够抵御日益复杂的欺骗技术。
PAD技术正在快速发展。该标准被设计为技术无关性,适用于指纹、人脸、虹膜、语音及其他生物特征模态。请根据您的模态审查相关攻击类型。
使用深度伪造生成的面部图像或高分辨率打印的虹膜图像进行的呈现攻击越来越难以检测。请对您的PAD解决方案进行二级(未知攻击类型)评估,以确保对新型欺骗方法的鲁棒性。
该标准将攻击分为两大类:基于伪品(例如硅胶指纹、打印虹膜图案)和基于人体(例如尸体手指、凝胶手指或改变步态)。理解这一分类是任何PAD评估计划的基础。
部署没有PAD评估的生物特征识别系统是一种安全责任。GDPR和金融合规要求越来越多地强制要求有记录的PAD测试。忽视这一点可能导致灾难性的认证失败。
1. PAD性能指标与分类
该标准定义了评估 PAD 有效性的几个关键性能指标。攻击呈现分类错误率(APCER)衡量攻击呈现被错误分类为真实的比例,而真实呈现分类错误率(BPCER)衡量真实呈现被错误分类为攻击的比例。这两个错误率构成了 PAD 性能表征的基础。此外,该标准引入了攻击类型(AT)的概念,以区分各种欺骗方法。
务必在多个工作点验证PAD性能,而不仅仅是等错误率(EER)。生产系统通常需要非常低的APCER,即使以略高的BPCER为代价——请了解您部署的风险承受能力。
硅胶和明胶指纹攻击具有不同的材料特性。您的PAD测试计划应包括这两种材料。仅用一种材料类型进行测试会产生虚假的安全感。
活体检测技术(例如脉搏血氧测量、汗液模式分析)可以补充PAD,但该标准未直接涵盖。请考虑叠加多种检测机制。
APCER和BPCER本身并不能全面反映问题。请务必检查攻击类型检测率和混淆矩阵,以了解您的系统对哪些攻击类型处理不佳。
2. PAD评估方法
ISO/IEC 25706 规定了一套严格的评估方法,包括选择适当的攻击工具、定义攻击呈现协议以及统计结果分析。该标准强调使用代表性数据集的重要性,这些数据集应包括真实呈现和涵盖不同攻击类型、质量水平和呈现工具的多样化攻击呈现。评估协议必须考虑呈现环境、传感器交互和操作员可变性等因素。
| 性能指标 | 符号 | 定义 | 理想目标 |
|---|---|---|---|
| 攻击呈现分类错误率 | APCER | 攻击呈现被错误分类为真实的比例 | 尽可能接近0% |
| 真实呈现分类错误率 | BPCER | 真实呈现被错误分类为攻击的比例 | 取决于应用场景 |
| 平均分类错误率 | ACER | (APCER + BPCER) / 2 | 最小化 |
| 攻击类型检测率 | ATDR | 正确识别的攻击类型的比例 | 建议大于90% |
一个结构合理的 PAD 测试计划应包括至少三种不同的攻击类型(0 级),最好扩展到 1 级或 2 级测试,其中包含系统开发者未知的攻击类型。这确保了泛化能力。该标准还提供了统计置信区间和样本量确定的指导,以确保有意义的结果。
注意:仅使用已知攻击类型(0 级)进行测试会给出高度乐观的评估。现实世界中的攻击者将使用您的系统从未见过的技术。对于任何安全关键型部署,强烈建议使用未知攻击类型进行 2 级测试。这是大多数商业 PAD 解决方案显示出显著性能下降的地方。
3. 鲁棒PAD的工程设计见解
实施满足 ISO/IEC 25706 要求的 PAD 解决方案需要多层架构方法。基于硬件的活体检测(例如多光谱成像、超声波传感)可以与基于软件的分析(例如纹理分析、运动分析、深度学习分类器)相结合,创建稳健的纵深防御策略。该标准不强制要求特定技术,使工程师能够为其应用领域和成本约束选择最合适的组合。
关键的工程考虑因素包括:(a)传感器选择——更高分辨率的传感器捕获更多细节,但也增加了计算负载;(b)特征提取——手工制作的特征(例如局部二值模式、Gabor滤波器)可以补充深度学习方法;(c)分类器架构——结合多个分类器的集成方法通常优于单一分类器方法;(d)更新机制——部署后更新 PAD 模型的能力对于应对新兴攻击类型至关重要。该标准建议采用支持模型更新而无需全面系统重新验证的模块化架构。
考虑使用两阶段PAD流水线:一个快速的轻量级分类器用于实时筛选,然后是一个更准确但计算成本更高的分类器用于处理模糊案例。这在安全性和用户体验之间取得平衡。
在包括不同光照、温度和传感器清洁度的实际条件下评估您的PAD系统。实验室性能很少直接转化为现场性能——环境因素显著影响PAD准确性。
选择纯软件还是硬件辅助的PAD取决于您的安全要求和成本预算。对于高安全应用(例如边境管控、金融交易),强烈建议使用硬件辅助方法。
维护一个随时间增长的数据集。随着新攻击类型的出现,将它们添加到您的评估集并重新测试。PAD不是一次性评估——它需要持续监控和改进。
常见问题
Q: ISO/IEC 25706 和 ISO/IEC 30107 有什么区别?
A: ISO/IEC 30107 是生物特征识别中呈现攻击检测方面更常引用的标准。ISO/IEC 25706 是较早的前身标准,建立了基础概念。ISO/IEC 30107-1 到 -4 在详细测试方法方面已基本取代了 25706,但 25706 在其全面的概念框架和历史背景方面仍然具有价值。
A: ISO/IEC 30107 是生物特征识别中呈现攻击检测方面更常引用的标准。ISO/IEC 25706 是较早的前身标准,建立了基础概念。ISO/IEC 30107-1 到 -4 在详细测试方法方面已基本取代了 25706,但 25706 在其全面的概念框架和历史背景方面仍然具有价值。
Q: ISO/IEC 25706 是否适用于所有生物特征模态?
A: 是的,该标准与模态无关。APCER、BPCER 和攻击分类的概念同样适用于指纹、人脸识别、虹膜、语音甚至行为生物特征。然而,具体的攻击类型和呈现工具因模态而异。
A: 是的,该标准与模态无关。APCER、BPCER 和攻击分类的概念同样适用于指纹、人脸识别、虹膜、语音甚至行为生物特征。然而,具体的攻击类型和呈现工具因模态而异。
Q: 根据标准,PAD 测试所需的最小样本量是多少?
A: 该标准建议每种攻击类型至少 100 个攻击呈现,并且至少 1000 个真实呈现,以获得具有统计意义的结果。然而,对于高安全性应用,建议使用更大的样本量以达到所需的置信区间。
A: 该标准建议每种攻击类型至少 100 个攻击呈现,并且至少 1000 个真实呈现,以获得具有统计意义的结果。然而,对于高安全性应用,建议使用更大的样本量以达到所需的置信区间。
Q: PAD 评估应多久重复一次?
A: 该标准建议在 PAD 算法更新时、发现新的攻击类型时,或至少每年进行一次重新评估。对于持续学习的系统,建议进行持续监控并定期进行正式评估。
A: 该标准建议在 PAD 算法更新时、发现新的攻击类型时,或至少每年进行一次重新评估。对于持续学习的系统,建议进行持续监控并定期进行正式评估。
